Una vez la vctima es redirigida a esa web, se proceder a ejecutar otro archivo VBS que ser el responsable de descargar alguna de las variantes que los delincuentes tienen preparadas. Adems, si nos fijamos en el cdigo seremos capaces de reconocer algunas variables en portugus, lo que nos puede dar una buena pista de la procedencia de estas amenazas.